fail2ban?
Ну или что-то подобное по функционалу.
Это всегда нужно делать. Вне зависимости от любых причин и условий.
+1.
Причем что характерно:
1. ВП выпустили тех обновление (устранили уязвимость) за неделю до обнародования эксплойта.
1.1. Это автообновление. Но "умные" отключают это и забивают на информирование.
1.2 Чтобы им воспользоваться как минимум нужно что бы а) была форма и б) подставляла во from произвольный текст. Нормальные плагины обратной связи и хостеры этого не позволят. Те совпадение этих факторов стремится к минимуму. Но вот кривые ВПС и самописные формы (а чё, фигли их делать, зато "без плагинов") - они и есть дыра.
2. Дыры в темах/плагах с помоек (в тч и коммерческих), но нет, упорно это игнорируется. Ищут там где светлее.
Ну дык ещё бы :) :
Неужели не гугловский хром в адресной строке пишет - "небезопастный"? Кто небезопасный(=опасный) сайт что ли? 😮 Вот де фейк и гадство. И за это надо казнить.
А у ФФ как раз всё честно сделано - только в форме, а не на весь сайт. И написано честно, а не как гугловцы с их дырявым хромом.
И кстати, кто не помнит - ещё очень давно в любом браузере при отправке любых данных из форм выскакивало окно "данные могут быть перехвачены". Моззиловцы это по сути вернули, только более человечно.
На все эти вопросы легко ответит история топиков ТСа. ;)
А все кошки - рыжие. :)
Что, будет безопасней - платная поделка одинокого разработчика (цель которого - продать, а там уже как получится) или продукт, прошедший сотни тестов, перепроверенный специалистами и имеющий \открытый для обзора код?
В репо и только в репо бесплатные и безопасные темы для ВП. А если хочется купить- так покупать надо всё у тех же производителей, репутация которых хоть как-то заслужена.
https://codex.wordpress.org/%D0%A7%D0%90%D0%92%D0%9E/%D0%92%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D1%8F
А как вздумаешь говорить "не помогло" - перечитай ещё раз. И так до тех пор, пока поможет. Оно не может не помочь.
Регистр имён? File.JPG и file.jpg в линуксе 2 разных файла. Или ФЗ неправильно определяет тип - бинарник/текст.
А вообще лучше паковать и качать архив.
И юзать не убогую ФЗ, а нормальный файлменеджер - тотал или фар или что ещё есть.
Шоркодом. Который либо найти в готовых шоркодных плагинах (не встречал у кого есть такая фича) либо написать самому. В данном случае рекомендую второе - это не сложно, но полезно на будущее.
Капуста - не альтернатива, а гарнир :)
Какая душещипательная история без подробностей.
И?
И рыбу фугу тоже не делают :)
